W dzisiejszym cyfrowym świecie, w którym bezpieczeństwo ma kluczowe znaczenie, użytkownicy Androida stanęli przed nowym zagrożeniem. Pozornie niepozorna aplikacja do zmiany zdjęć okazała się być pułapką dla 100 tysięcy urządzeń.
Aplikacja, która na pozór wydawała się prostym softem do modyfikacji zdjęć, okazała się być skuteczną luką do kradzieży danych z kont na Facebooku, a wszystko za pomocą trojana o nazwie Facestealer.
W poniedziałek firma Pradeo, specjalizująca się w bezpieczeństwie mobilnym, ujawniła nowe niebezpieczeństwo. Aplikacja Craftsart Cartoon Photo Tools, pobrana przez ponad 100 000 użytkowników Androida, zamiast wykonywać swoje zadanie (modyfikować zdjęcia tak, by te były zmieniane w kreskówki) wykradała dane logowania do Facebooka.
Pradeo podkreśla, że aplikacja tylko pozornie wydawała się być bezpieczna. Zawierała kod zdolny obejść zabezpieczenia Google podczas wgrywania aplikacji do Google Play. Po zainstalowaniu, aplikacja wymagała zalogowania do Facebooka. Tylko w taki sposób użytkownik miał odblokować pełną funkcjonalność softu. Dane logowania do Facebooka bezzwłocznie trafiały do cyberprzestępców z Rosji.
Cyberprzestępcy używają skradzionych danych na wiele niebezpiecznych sposobów. Przykładowo mogą użyć skradzionego konta do oszustw finansowych, phishingu czy publikowania w imieniu zhakowanego użytkownika fałszywych informacji. Jeżeli masz zainstalowaną aplikację Craftsart Cartoon Photo Tools i zalogowałeś/aś się do Facebooka, cyberprzestępcy mogą mieć dostęp do Twoich prywatnych danych, numerów kart kredytowych i nie tylko.
Aplikacja po instalacji łączyła się z domeną zarejestrowaną w Rosji, która jest powiązana z szeregiem innych znanych złośliwych aplikacji. Google usunęło zainfekowaną aplikację z Google Play po zgłoszeniu Pradeo. Jeśli masz tą aplikację, bezzwłocznie ją usuń i zmień hasło do Facebooka.
Cyberataków jest coraz więcej, a to jeden z kolejnych przykładów, który potwierdza coraz to bardziej wyszukane metody kradzieży danych użytkowników. Warto o tym pamiętać, sprawdzać aplikacje które się instaluje i pomyśleć, czy dana aplikacja wymaga dostępu do danych o które prosi. Gdy tylko widzimy informację, że aplikacja do zmiany zdjęć na kreskówkowe wymaga logowania do Facebooka, od razu powinna nam się zaświecić lampka 🙂
